Un registro SPF, o registro Sender Policy Framework, es una regla de autenticación de correo electrónico basada en DNS que enumera qué servidores están autorizados para enviar correo en nombre de un dominio. Cuando un servidor de correo receptor verifica SPF, compara la dirección IP de origen con la política publicada del dominio y puede marcar o rechazar los mensajes que no coinciden.
SPF es importante porque la suplantación de correo electrónico es un paso común en el phishing, la entrega de malware y la vulneración del correo empresarial. Un registro SPF válido puede reducir la suplantación de una marca o departamento, pero no es una defensa completa: no verifica el contenido del mensaje, y el reenvío o los servicios de correo mal configurados pueden hacer que incluso el correo legítimo falle. Por lo general, los defensores combinan SPF con DKIM y DMARC. En la práctica, ver un registro SPF que incluya un proveedor como emailsrvr.com indica a los analistas qué sistemas de correo están autorizados y les ayuda a evaluar si los mensajes sospechosos realmente pertenecen al dominio.